Armis publie un rapport de référence inédit mettant en garde contre des failles de sécurité critiques dans le développement natif de l’IA

SAN FRANCISCO--(BUSINESS WIRE)--Armis, le spécialiste de la gestion de la cyberexposition et de la cybersécurité, met en garde contre le fait que le développement natif de l’intelligence artificielle est souvent plus rapide que la prise de mesures de sécurité essentielles, exposant les entreprises à des vulnérabilités systémiques.

Une nouvelle étude, menée par Armis Labs dans le cadre du rapport Trusted Vibing Benchmark, a évalué 18 modèles d’IA générative de premier plan dans 31 scénarios de test, et révèle un taux d’échec de 100 % dans la génération de code sécurisé. Ces vulnérabilités sont particulièrement fréquentes dans des domaines à haut risque comme les dépassements de tampon, le téléversement de fichiers de conception et les systèmes d’authentification. Des contrôles de sécurité des applications natifs de l’IA devraient donc être mis en œuvre sans délai par les entreprises afin de réduire ces risques.

« L’ère du “vibe coding” est arrivée, mais l'obtention de la rapidité ne doit se faire au détriment de la sécurité », a déclaré Nadir Izrael, directeur technique et cofondateur d’Armis. « Nos recherches montrent que les entreprises les plus fautives sont précisément celles qui commercialisent des solutions de sécurité destinées à pallier les vulnérabilités créées par leurs propres modèles. Si le secteur continue d’intégrer du code autonome sans surveillance, non seulement nous entravons la vitesse, mais nous aggravons également la dette technique. »

Le rapport met en évidence diverses lacunes préoccupantes en matière de sécurité dans le domaine de l’IA :

• Angles morts universels : même les modèles les plus avancés génèrent du code vulnérable dans plus de 30 % des cas. À cela s’ajoute un décalage de perception dangereux. Selon le Rapport 2026 d’Armis sur la guerre cybernétique, 77 % des responsables informatiques dans le monde ont confiance en l’intégrité et la sécurité du code tiers utilisé dans leurs applications les plus sensibles ; cependant 16 % d’entre eux admettent ne pas savoir si ce code fait bien l’objet d’une vérification approfondie visant à détecter les vulnérabilités graves.

• Écart de performances : tous les modèles ne se valent pas. Par exemple, Gemini 3.1 Pro s’impose comme un leader en matière de sécurité, tandis que d’anciens modèles propriétaires présentent un nombre de vulnérabilités nettement plus élevé et un manque de garde-fous de sécurité de base.

• Rapport coût/sécurité : un coût plus élevé ne garantit pas nécessairement une meilleure sécurité. Les modèles open source bon marché, comme Qwen 3.5 et Minimax M2.5, offrent des performances de sécurité très compétitives pour une fraction du prix.

« À l’heure actuelle, les entreprises se laissent guider par des suppositions subjectives concernant le code généré par l’IA », a ajouté M. Izrael. « Pour avancer efficacement, la sécurité des applications doit passer d’une simple “gestion basée sur le balayage” à une véritable “gestion des risques”. Les équipes de sécurité doivent cesser d’être submergées par le flot de signaux et commencer à utiliser des contrôles natifs de l’IA capables de hiérarchiser les résultats en fonction de leur impact réel sur l’activité. »

Le rapport Trusted Vibing Benchmark, qui sera régulièrement mis à jour par l’équipe pionnière d’Armis Labs, évalue la manière dont les principaux modèles d’IA commerciaux et open source génèrent du code sécurisé et évitent de créer des vulnérabilités critiques dans divers scénarios. Il se concentre sur quatre domaines clés : le test du code généré à l’aide de fonctionnalités dites « atomiques », le choix des invites, le choix de la structure de test et le choix de l’outil de sécurité des applications.

Armis Centrix™ for Application Security aide les organisations à sécuriser l’ensemble de leur chaîne logistique logicielle grâce à des fonctionnalités de détection, de contextualisation et de correction alimentées par l’IA.

Pour en savoir plus sur les conclusions du rapport et ses principaux enseignements, consultez notre blog ici.

À propos d’Armis

Armis, le spécialiste de la gestion en cyberexposition et cybersécurité, protège l’ensemble de la surface d’attaque et gère l’exposition de l’organisation aux cyberrisques en temps réel. Dans un monde en évolution rapide et sans périmètre, Armis veille à ce que les organisations voient, protègent et gèrent en permanence tous les actifs critiques, du site au cloud. Armis sécurise les entreprises Fortune 100, 200 et 500 ainsi que les agences gouvernementales, les États et les entités locales pour aider à garder les infrastructures critiques, les économies et la société en sécurité 24/7. Armis est une société privée dont le siège est en Californie.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.